د نیبولا پر بنسټ د شبکې زیربنا جوړول. لومړۍ برخه - ستونزې او حلونه

مقاله به په دودیز ډول د شبکې زیربنا تنظیم کولو ستونزې او د بادل ټیکنالوژیو په کارولو سره ورته مسلو حل کولو میتودونو په اړه بحث وکړي.

د حوالې لپاره. نیبولا د لیرې د شبکې زیربنا ساتلو لپاره د SaaS کلاوډ چاپیریال دی. ټول نیبولا فعال شوي وسایل د بادل څخه د خوندي پیوستون له لارې اداره کیږي. تاسو کولی شئ د یو واحد مرکز څخه د لوی توزیع شوي شبکې زیربنا اداره کړئ پرته لدې چې د دې رامینځته کولو هڅې مصرف کړئ.

تاسو ولې بل کلاوډ خدمت ته اړتیا لرئ؟

اصلي ستونزه کله چې د شبکې زیربنا سره کار کول د شبکې ډیزاین کول او د تجهیزاتو پیرود یا حتی په ریک کې نصب کول ندي ، مګر هرڅه چې باید په راتلونکي کې د دې شبکې سره ترسره شي.

نوې شبکه - زاړه اندیښنې

کله چې د تجهیزاتو نصب او وصل کولو وروسته د نوي شبکې نوډ په عملیاتو کې واچوئ ، نو لومړني تشکیلات پیل کیږي. د "لویو بادارانو" له نظره - هیڅ پیچلي ندي: "موږ د پروژې لپاره کاري اسناد اخلو او تنظیم یې پیل کوو ..." دا خورا ښه ویل کیږي کله چې د شبکې ټول عناصر په یوه ډیټا مرکز کې موقعیت لري. که دوی په څانګو کې ویشل شوي وي، د لیرې لاسرسي چمتو کولو سر درد پیل کیږي. دا دومره شیطاني حلقه ده: په شبکه کې د لرې لاسرسي ترلاسه کولو لپاره ، تاسو اړتیا لرئ د شبکې تجهیزات تنظیم کړئ ، او د دې لپاره تاسو شبکې ته لاسرسی ته اړتیا لرئ ...

موږ باید د پورته بیان شوي کړکیچ څخه د وتلو لپاره مختلف سکیمونه راوباسئ. د مثال په توګه، د USB 4G موډیم له لارې د انټرنیټ لاسرسي سره یو لپ ټاپ د پیچ ​​کارډ له لارې دودیز شبکې سره وصل دی. په دې لپ ټاپ کې د VPN پیرودونکی نصب شوی، او د هغې له لارې د مرکزي دفتر څخه د شبکې مدیر هڅه کوي چې څانګې شبکې ته لاسرسی ومومي. سکیم خورا شفاف نه دی - حتی که تاسو لیرې سایټ ته د مخکینۍ ترتیب شوي VPN سره لپ ټاپ راوړئ او د دې د فعالولو غوښتنه وکړئ ، دا له حقیقت څخه لرې ده چې هرڅه به لومړی ځل کار وکړي. په ځانګړي توګه که موږ د مختلف چمتو کونکي سره د مختلف سیمې په اړه وغږیږو.

دا معلومه شوه چې ترټولو معتبره لاره دا ده چې یو ښه متخصص "د کرښې په بل پای کې" ولري چې کولی شي د پروژې مطابق خپله برخه تنظیم کړي. که چیرې د څانګې کارمندانو کې داسې څه شتون ونلري، اختیارونه پاتې دي: یا بهر سورس کول یا سوداګریز سفر.

موږ د څارنې سیسټم ته هم اړتیا لرو. دا باید نصب، ترتیب، ساتل (لږترلږه د ډیسک ځای څارنه وکړي او منظم بیک اپ جوړ کړي). او کوم چې زموږ د وسیلو په اړه هیڅ نه پوهیږي تر هغه چې موږ ورته ووایو. د دې کولو لپاره، تاسو اړتیا لرئ چې د تجهیزاتو ټولو برخو لپاره تنظیمات ثبت کړئ او په منظمه توګه د ریکارډونو مطابقت وڅارئ.

دا خورا ښه دی کله چې کارمندان خپل "یو سړی آرکیسټرا" ولري، کوم چې د شبکې مدیر د ځانګړي پوهې سربیره، پوهیږي چې څنګه د زیبکس یا بل ورته سیسټم سره کار وکړي. که نه نو، موږ بل کس په کارمند کې استخدام کوو یا یې بهر سرچینه کوو.

یادونه: تر ټولو غمجنې تېروتنې د دې کلمو سره پیل کیږي: "د دې زبیکس تنظیم کولو لپاره څه شتون لري (ناګیوس، اوپن ویو، او نور)؟ زه به یې ژر تر ژره واخلم او چمتو دی!"

له تطبیق څخه تر عملیاتو پورې

راځئ چې یو ځانګړی مثال وګورو.

د الارم پیغام ترلاسه شو چې دا په ګوته کوي چې د وائی فای لاسرسي نقطه په کوم ځای کې ځواب نه ورکوي.

چېرته دی؟

البته، د شبکې یو ښه مدیر خپل شخصي لارښود لري په کوم کې چې هرڅه لیکل شوي. پوښتنې پیل کیږي کله چې دا معلومات شریکولو ته اړتیا ولري. د مثال په توګه، تاسو په سمدستي توګه یو پیغام لیږلو ته اړتیا لرئ چې په ځای کې شیان تنظیم کړئ، او د دې لپاره تاسو اړتیا لرئ یو څه صادر کړئ لکه: "د سټرایټلي کوڅه کې د سوداګرۍ مرکز کې د لاسرسي نقطه، ودانۍ 1، په دریم پوړ کې، د کوټې نمبر. 3 د چت لاندې د دروازې مخې ته.

راځئ چې ووایو موږ نېکمرغه یو او د لاسرسي نقطه د PoE له لارې ځواکمنه ده، او سویچ دې ته اجازه ورکوي چې له لیرې ریبوټ شي. تاسو سفر ته اړتیا نلرئ، مګر تاسو سویچ ته لیرې لاسرسي ته اړتیا لرئ. ټول هغه څه چې پاتې دي په روټر کې د PAT له لارې د پورټ فارورډینګ تنظیم کول دي ، د بهر څخه د وصل کیدو لپاره VLAN معلوم کړئ ، او داسې نور. دا ښه ده که هرڅه دمخه تنظیم شوي وي. کار ممکن ستونزمن نه وي، مګر دا باید ترسره شي.

نو، د خواړو ځای بیا پیل شو. مرسته نه ده کړې؟

راځئ چې ووایو په هارډویر کې یو څه غلط دی. اوس موږ د تضمین، پیل پیل او د ګټو نورو جزیاتو په اړه د معلوماتو په لټه کې یو.

د وائی فای په اړه خبرې کول. د WPA2-PSK کور نسخه کارول، کوم چې د ټولو وسیلو لپاره یو کیلي لري، په کارپوریټ چاپیریال کې سپارښتنه نه کیږي. لومړی، د هرچا لپاره یوه کیلي په ساده ډول ناامنه ده، او دویم، کله چې یو کارمند پریږدي، تاسو باید دا عام کیلي بدل کړئ او د ټولو کاروونکو لپاره په ټولو وسیلو کې ترتیبات بیا ترسره کړئ. د دې ډول ستونزو څخه مخنیوي لپاره ، د هر کارونکي لپاره د انفرادي تصدیق سره WPA2-Enterprise شتون لري. مګر د دې لپاره تاسو د RADIUS سرور ته اړتیا لرئ - یو بل زیربنا واحد چې کنټرول ته اړتیا لري ، بیک اپ جوړ کړئ ، او داسې نور.

مهرباني وکړئ په یاد ولرئ چې په هر مرحله کې، دا پلي کول یا عملیات وي، موږ د ملاتړ سیسټمونه کارولي. پدې کې یو لپ ټاپ د "دریم اړخ" انټرنیټ اتصال سره، د څارنې سیسټم، د تجهیزاتو حوالې ډیټابیس، او د تصدیق سیسټم په توګه RADIUS شامل دي. د شبکې وسیلو سربیره ، تاسو باید د دریمې ډلې خدمات هم وساتئ.

په داسې قضیو کې، تاسو کولی شئ دا مشوره واورئ: "بادل ته یې ورکړئ او رنځ مه کوئ." یقینا دلته یو کلاوډ زیبکس شتون لري، شاید د بادل RADIUS چیرته وي، او حتی د بادل ډیټابیس د وسیلو لیست ساتلو لپاره. ستونزه دا ده چې دا په جلا توګه اړتیا نلري، مګر "په یوه بوتل کې." او لاهم ، د لاسرسي تنظیم کولو ، لومړني وسیلې تنظیم کولو ، امنیت او نور ډیر څه په اړه پوښتنې راپورته کیږي.

د نیبولا کارولو په وخت کې څه ښکاري؟

البته ، په پیل کې "بادل" زموږ د پلانونو یا پیرود شوي تجهیزاتو په اړه هیڅ نه پوهیږي.

لومړی، د سازمان پروفایل جوړ شوی. دا دی، ټول زیربنا: مرکزي دفترونه او څانګې لومړی په بادل کې ثبت شوي. توضیحات مشخص شوي او حسابونه د واک د پلاوي لپاره رامینځته شوي.

تاسو کولی شئ خپل وسایل په کلاوډ کې په دوه لارو ثبت کړئ: پخوانۍ طریقه - په ساده ډول د سریال نمبر دننه کولو سره کله چې د ویب فارم ډکولو یا د ګرځنده تلیفون په کارولو سره د QR کوډ سکین کولو سره. ټول هغه څه چې تاسو یې د دوهم میتود لپاره اړتیا لرئ د کیمرې او انټرنیټ لاسرسي سره سمارټ فون دی ، پشمول د ګرځنده چمتو کونکي له لارې.

البته، د معلوماتو ذخیره کولو لپاره اړین زیربناوې، دواړه محاسبې او ترتیبات، د Zyxel Nebula لخوا چمتو شوي.

شکل 1. د نیبولا کنټرول مرکز امنیتي راپور.

د لاسرسي تنظیم کولو په اړه څه؟ د بندرونو پرانیستل، د راتلونکی دروازې له لارې د ټرافیک لیږدول، ټول هغه څه چې امنیتي مدیران په مینه سره "د انتخاب سوراخ" بولي؟ خوشبختانه، تاسو اړتیا نلرئ دا ټول ترسره کړئ. هغه وسیلې چې نیبولا پرمخ وړي یو وتلی اړیکه رامینځته کوي. او مدیر د جلا وسیلې سره نه وصل کیږي ، مګر د ترتیب لپاره بادل سره. نیبولا د دوو اړیکو ترمنځ منځګړیتوب کوي: وسیله او د شبکې مدیر کمپیوټر ته. دا پدې مانا ده چې د راتلونکي مدیر ته د زنګ وهلو مرحله کمه یا په بشپړ ډول پریښودل کیدی شي. او په فائر وال کې هیڅ اضافي "سوري" نشته.

د RADUIS سرور په اړه څه؟ په هرصورت، یو ډول مرکزي تصدیق ته اړتیا ده!

او دا دندې هم د نیبولا لخوا اخیستل کیږي. تجهیزاتو ته د لاسرسي لپاره د حسابونو تصدیق د خوندي ډیټابیس له لارې پیښیږي. دا د سیسټم اداره کولو لپاره د پلاوي لیږل یا د حقونو څخه وتل خورا ساده کوي. موږ د حقونو لیږدولو ته اړتیا لرو - یو کارن جوړ کړئ، رول وټاکئ. موږ باید حقونه واخلو - موږ برعکس ګامونه ترسره کوو.

په جلا توګه، دا د یادولو وړ ده چې د WPA2-Enterprise، کوم چې د جلا تصدیق خدمت ته اړتیا لري. Zyxel Nebula خپل انلاګ لري - DPPSK، کوم چې تاسو ته اجازه درکوي د هر کارونکي لپاره د انفرادي کیلي سره WPA2-PSK وکاروئ.

"ناامنه" پوښتنې

لاندې به موږ هڅه وکړو چې خورا پیچلي پوښتنو ته ځوابونه ورکړو چې ډیری وختونه د بادل خدمت ته د ننوتلو پرمهال پوښتل کیږي

ایا دا واقعیا خوندي دی؟

د امنیت د یقیني کولو لپاره د کنټرول او مدیریت په هر ډول پلاوي کې، دوه فکتورونه مهم رول لوبوي: پیژندنه او کوډ کول.

د پټو سترګو څخه د ټرافیک ساتلو لپاره د کوډ کولو کارول هغه څه دي چې لوستونکي یې لږ یا لږ پیژني.

نامعلوم کول د بادل چمتو کونکي پرسونل څخه د مالک او سرچینې په اړه معلومات پټوي. شخصي معلومات لیرې شوي او ریکارډونه د "بې مخینې" پیژندونکي ګمارل شوي. نه د کلاوډ سافټویر پراختیا کونکی او نه هم د بادل سیسټم ساتونکي مدیر کولی شي د غوښتنو مالک وپیژني. "دا له کومه راغلی؟ څوک پدې کې علاقه لري؟" - دا ډول پوښتنې به بې ځوابه پاتې شي. د مالک او سرچینې په اړه د معلوماتو نشتوالی د داخلي وخت بې ځایه ضایع کوي.

که موږ دا طریقه د آؤټ سورس کولو دودیز عمل سره پرتله کړو یا د راتلونکي مدیر استخدام کړو ، نو څرګنده ده چې کلاوډ ټیکنالوژي خوندي دي. د معلوماتي ټکنالوجۍ یو راتلونکی متخصص د خپل سازمان په اړه ډیر څه پوهیږي، او کولی شي د امنیت په برخه کې د پام وړ زیان لامل شي. د تړون د لغوه کولو یا لغوه کولو مسله لاهم باید حل شي. ځینې ​​​​وختونه، د حساب بندولو یا حذف کولو سربیره، دا خدماتو ته د لاسرسي لپاره د پاسورډونو نړیوال بدلون ته اړتیا لري، په بیله بیا د "هیر شوي" ننوتلو ځایونو او ممکنه "بک مارکونو" لپاره د ټولو سرچینو پلټنه.

نیبولا د راتلونکی مدیر په پرتله څومره ګران یا ارزانه دی؟

هر څه نسبي دي. د نیبولا بنسټیز ځانګړتیاوې وړیا لپاره شتون لري. په حقیقت کې، څه شی حتی ارزانه کیدی شي؟

البته، دا ناشونې ده چې په بشپړه توګه د شبکې مدیر یا د هغه ځای ناستی پرته ترسره شي. پوښتنه د خلکو شمیر، د دوی تخصص او په سایټونو کې ویش دی.

لکه څنګه چې د تادیه شوي تمدید شوي خدمت لپاره ، مستقیم پوښتنه کول: ډیر ګران یا ارزانه - دا ډول چلند به تل غلط او یو اړخیز وي. دا به ډیر سم وي چې ډیری فکتورونه پرتله کړئ، د پیسو څخه نیولې د ځانګړو متخصصینو د کار لپاره تادیه او د قراردادي یا فرد سره د دوی د تعامل ډاډ ترلاسه کولو لګښتونو سره پای ته رسیږي: د کیفیت کنټرول، د اسنادو چمتو کول، د امنیت کچه ​​ساتل، او داسې نور.

که موږ د دې موضوع په اړه وغږیږو چې ایا د خدماتو تادیه شوي بسته (پرو-پیک) اخیستل ګټور دي یا ګټور ندي ، نو یو اټکل شوی ځواب به داسې ښکاري: که چیرې اداره کوچنۍ وي ، تاسو کولی شئ د اساساتو سره ترلاسه کړئ. نسخه، که چیرې سازمان وده ومومي، نو دا د پرو پیک په اړه فکر کول معنی لري. د Zyxel Nebula د نسخو ترمنځ توپیرونه په جدول 1 کې لیدل کیدی شي.

جدول 1. د نیبولا لپاره د بنسټیز او پرو پیک فیچر سیټونو ترمنځ توپیر.

پدې کې پرمختللي راپور ورکول، د کاروونکي پلټنه، د ترتیب کولو کلوننګ، او نور ډیر څه شامل دي.

د ټرافيکي محافظت په اړه څه؟

نیبولا پروتوکول کاروي NETCONF د شبکې تجهیزاتو خوندي عملیات یقیني کول.

NETCONF کولی شي د ډیری ټرانسپورټ پروتوکولونو په سر کې وګرځي:

• SSH (RFC 4742);
• صابون (RFC 4743);
• BEEP (RFC 4744);
• ټي ایل ایس (RFC 5539).

که موږ NETCONF د نورو میتودونو سره پرتله کړو، د بیلګې په توګه، د SNMP له لارې مدیریت، دا باید په پام کې ونیول شي چې NETCONF د NAT خنډ لرې کولو لپاره د وتلو TCP پیوستون ملاتړ کوي او ډیر باوري ګڼل کیږي.

د هارډویر ملاتړ په اړه څه؟

البته، تاسو باید د سرور خونه د نادر او خطرناک ډول تجهیزاتو استازو سره په ژوبڼ کې بدل نه کړئ. دا خورا مطلوب دی چې د مدیریت ټیکنالوژۍ لخوا متحد تجهیزات ټولې لارښوونې پوښي: له مرکزي سویچ څخه د لاسرسي نقطو پورې. د زیکسیل انجینرانو دې امکان ته پاملرنه وکړه. نیبولا ډیری وسایل چلوي:

• د 10G مرکزي سویچونه؛
• د لاسرسي کچې سویچونه؛
• د PoE سره سویچ؛
• د لاسرسي نقطې
• د شبکې دروازې.

د ملاتړ شوي وسیلو پراخه لړۍ په کارولو سره ، تاسو کولی شئ د مختلف ډوله دندو لپاره شبکې رامینځته کړئ. دا په ځانګړې توګه د شرکتونو لپاره ریښتیا ده چې وده نه کوي، مګر بهر ته، په دوامداره توګه د سوداګرۍ کولو لپاره نوې ساحې لټوي.

دوامداره پرمختګ

د دودیز مدیریت میتود سره د شبکې وسیلې د پرمختګ یوازې یوه لاره لري - پخپله وسیله بدلول ، دا نوي فرم ویئر یا اضافي ماډلونه وي. د Zyxel Nebula په حالت کې، د پرمختګ لپاره اضافي لاره شتون لري - د بادل زیربنا ښه کولو له لارې. د مثال په توګه، د نیبولا کنټرول مرکز (NCC) نسخه 10.1 ته تازه کولو وروسته. (د سپتمبر 21، 2020) د کاروونکو لپاره نوې ځانګړتیاوې شتون لري، دلته ځینې یې دي:

• د یوې ادارې مالک اوس کولی شي د مالکیت ټول حقونه په ورته اداره کې بل مدیر ته انتقال کړي؛
• د مالک استازی په نوم یو نوی رول، چې د سازمان د مالک په څیر ورته حقونه لري؛
• د سازمان په کچه د فرم ویئر تازه کولو فیچر (پرو پیک فیچر)؛
• په ټوپولوژي کې دوه نوي اختیارونه اضافه شوي: د وسیلې ریبوټ کول او د PoE پورټ بریښنا آن او بند کول (د پرو پیک فنکشن)؛
• د نوي لاسرسي نقطې ماډلونو لپاره ملاتړ: WAC500, WAC500H, WAC5302D-Sv2 او NWA1123ACv3؛
• د QR کوډ چاپ کولو (پرو پیک فنکشن) سره د واؤچر تصدیق لپاره ملاتړ.

ګټور لینکونه

1. د ټیلیګرام چیٹ Zyxel
2. د زیکسیل تجهیزاتو فورم
3. په یوټیوب چینل کې ډیرې ګټورې ویډیوګانې
4. Zyxel Nebula - د سپما لپاره د بنسټ په توګه د مدیریت اسانتیا
5. د Zyxel Nebula نسخو ترمنځ توپیر
6. Zyxel Nebula او د شرکت وده
7. زیکسیل نیبولا سوپرنووا کلاوډ - د امنیت لپاره ارزانه لاره؟
8. زیکسیل نیبولا - ستاسو د سوداګرۍ لپاره اختیارونه

سرچینه: www.habr.com